[IPsec-подключение не хочет возвращатся с резервного на основной канал.]

В итоге нашел костыль, помогло то, что при поднятии основного канала, при настроенной маршрутизации туннеля через него, он на него не переключался, но и пинги до другой стороны переставали идти, настроил управляемую розетку, что если нет пингов 10 минут - выключить на 3 минуты LTE роутер и затем его опять включить (этого хватает с небольшим запасом, если меньше, то туннель восстанавливается в работоспособном, чёрт бы его побрал, состоянии через резервный канал после поднятия этого резервного канала). Это конечно очень грубый механический костыль, хотелось бы всё таки узнать, есть ли какая настройка в кинетике или стоит попросить это в развитии?

[IPsec-подключение не хочет возвращатся с резервного на основной канал.]

К сожалению мне в своё время не удалось нормально наладить связь L2TP от зукселя в сторону KERIO и настроить нормальную маршрутизацию между несколькими сетями одновременно, с IPSEC все взлетело в раз, в позапрошлом году через три дня как я оплатил инет на полгода и уехал с дачи (она за 1200км от дома ) навернулась связь - обрыв кабеля, тогда ростелеком  (чудо) через форум принял заявку при отсутствии клиента дома, выехал на место и обнаружил обрыв кабеля в их зоне ответственности, летом привез роутер LTE в качестве резерва, связь правда через него отвратная, пинги минимум 100 и до 2500, скорость никакая, хотя сигнал отличный и столкнулся вот с такой бякой. Кое что ещё пошаманю, но с учетом отъезда завтра до следующего августа, глобально менять ни чего желания нет.

[IPsec-подключение не хочет возвращатся с резервного на основной канал.]

Провел эксперимент: в маршрутизации прописал, что маршрут до IP с которым устанавливается туннель должен идти через интерфейс PPPoE, запустил пингование удалённого ПК через туннель, разорвал связь вынув патчкорд из WAN, как по другому погасить pppoe от провайдера без СКНП ума не приложу, пинги пропали, но минуты через две туннель поднялся через резервный интерфейс ipoe, ладно, втыкаю wan на место, интерфейс pppoe поднимается, пинги через туннель перестают идти, ждал час, результат ноль, но самое интересное, что на странице настроек пишет, что туннель поднят, через час даже обновились ключи, но связи как не было так и нет, после того как ползунком выключил туннель, а затем его включил вновь, он пошел по правильному маршруту и связь возобновилась.

[IPsec-подключение не хочет возвращатся с резервного на основной канал.]

Здравия всем!

Прошу помощи.

Имеем Giga-III - 2.14.C.0.0-4

Основной канал pppoe и резервный (с LAN4 до LTE роутера и далее в сеть оператора).

Ситуация в следующем: при пропадании основного канала IPsec-подключение успешно переходит на резервный канал, а вот при поднятии основного канала не хочет на него возвращаться ни в какую. Пробовал шаманить, (все устройства подключены к управляемым розеткам) с учетом того что пинги через резерв в несколько раз больше чем через основной канал, настроил PRTG, чтобы в случае появления пингов на основном канале он на время выключал питание LTE роутера - не помогло, сейчас приехал на новый год на точку, попробовал тупа вынуть пачкорд из 4 лан порта, туннель развалился, прождав 20 минут он так и не поднялся, но стоило мне воткнуть пачкорд обратно он с радостью поднялся опять через резервное соединение :(, вернуть туннель на основное соединение помогает только его временное (15 сек достаточно) выключение резервного канала в настройках проводного соединения и обратного его включения, к сожалению управлять им по snmp не возможно.

Возможно кто подскажет выход, как вернуть туннель на основной канал, когда тот восстановился? или есть где то какая-то настройка?

[Добавление в монитор трафика IPsec-подключения]

В связи с реализацией в 2.15 в мониторе трафика возможность добавлять отдельные зарегистрированные устройства, нельзя ли IPsec-подключения да и другие туннели считать зарегистрированными устройствами и также отображать их в мониторе трафика, а то если устройство гонит трафик через туннель, то оно не считается в мониторе трафика, а так хотя бы видеть общую картину, сколько утекает трафика через туннели.

Спасибо.

[Wireless ISP. Неправильное отображение уровня сигнала]

Поддержу топикстартера, тоже обратил на это внимание.

[После перехода с 2,13 на 2,14 слетает проброс DMZ]

Проверил на Vive, стоит 2,14, есть пробросы портов, даже есть один диапазон, всё с комментариями, всё работает

ip nat vpn
ip nat sstp
ip static tcp ISP 36707 through 36710 00:15:60:97:3d:59 !RDP1
ip static tcp ISP 50079 192.168.0.1 80 !WEB
ip static tcp ISP 60519 00:0f:fe:a7:bf:66 3389 !RDP2
ip static tcp ISP 60520 00:0f:fe:a7:bf:66 3389 !RDPV2
ip traffic-shape host 00:1c:c0:46:ff:91 rate 800
ip traffic-shape unknown-host rate 64
ip telnet

Может в чём то поможет в разборе ситуации.

[После перехода с 2,13 на 2,14 слетает проброс DMZ]

Обновил две гиги2 на 2,14 перестал работать проброс DMZ, загрузил сохранённый конфиг, не помогло, стал разбираться.

Вот в конфиге до обновления

ip nat Home
ip nat GuestWiFi
ip nat vpn
ip nat sstp
ip static tcp ISP 50079 192.168.12.102 80 !WEB
ip static disable  !WEB
ip static ISP 192.168.12.201 !DMZ
ip telnet
    security-level private
    lockout-policy 5 15 3
!

Вот после обновления, затем тоже самое после заливки старого конфига и ребута, строка ip static ISP 192.168.12.201 !DMZ исчезает

ip nat Home
ip nat GuestWiFi
ip nat vpn
ip nat sstp
ip static tcp ISP 50079 192.168.12.102 80 !WEB
ip static disable  !WEB
ip telnet
    security-level private
    lockout-policy 5 15 3
!

Затем ввел правило вручную, всё заработало, получил следующее

ip nat Home
ip nat GuestWiFi
ip nat vpn
ip nat sstp
ip static tcp ISP 50079 192.168.12.102 80 !WEB
ip static disable  !WEB
ip static ISP 68:05:ca:19:29:dd !DMZ
ip telnet
    security-level private
    lockout-policy 5 15 3

Конфиги выложу в следующем сообщении скрыто.

PS После ребута правило DMZ опять исчезло.

К сожалению вынужден пока откатиться на 2,13

В журнале пишется следующая строка

Network::StaticNat: invalid port: 68:05:ca:19:29:dd.

ЗЫ2 После возврата на 2,13 все начало работать, причем и с новым конфигом с маками и со старым с IP

[KeenDNS не обновляет динамический IP адрес]

18 минут назад, alekssmak сказал:

Адрес в KeenDNS не имеет ничего общего с полученным IP от провайдера.

А у Вас случаем IP которое Вы видите на роутере выдается не из этого диапазона 100.64.0.0/10 ?

[Перестало подключаться к интернету по wifi]

7 минут назад, Mikesk сказал:

Ну тут как. ИМХО. Либо вы, выбирая драфт, доверяете разработчикам на 100% (как вариант - вам просто пофиг, когда роутер вдруг ломается) и ставите все, что оттуда выходит - но тогда не удивляетесь ничему;

Спасибо КЭП, а я то и не знал

 

9 минут назад, Mikesk сказал:

Вы удивляетесь

Ещё раз, где я удивляюсь? В русском языке удивление и смущение немного разные чувства, Я бы не удивился даже если после прошивки драфом железяка превратилась бы в кирпич, да был бы немного опечален, но не удивлен.

Ладно хорош офтопить, проблема решена, тему можно закрыть либо удалить.

[Перестало подключаться к интернету по wifi]

2 минуты назад, Mikesk сказал:

Вы сидите на самой сырой из доступных версий (draft), и удивляетесь, что кто-то забыл написать ченджлог?)))

Где я написал, ткните меня носом плиз, что удивляюсь, что версия тестовая я прекрасно знаю и понимаю, что из этого следует, для этого мы тут и выступаем в роли тестеров и описываем без предъявления претензий возможные баги и глюки, смутило меня то, что (тут могу конечно ошибаться и сам немного глючить) что я где то неделей раньше вроде виде описание изменений для этой версии, а затем оно пропало, а сама версия предлагается как обновление, просто когда у меня вылез данный глюк, я полез посмотреть, что же были за изменения и не увидал этого описания.

[Перестало подключаться к интернету по wifi]

1 минуту назад, r13 сказал:

@feoser нет, это настройка радиомодуля, а он один и для точки доступа, и для клиента. 

Ну не взирая на то, что wifi в домашней сети включен или выключен, соединение с провайдером по wifi происходит и сейчас в настройках стоит те же 10% - просто непонятный глюк, непонятно почему после обновления и ребута wifi домашней сети оказался выключен - глюк, бывает ?

Меня немного смутило то, что в журнале изменений последняя версия 2.13.B.0.0-0, а обновилось на  2.13.B.0.0-2

[Перестало подключаться к интернету по wifi]

6 часов назад, firehunter сказал:

У вас в настройках на 2.4 стоит "power 10". Если я правильно понимаю, это всего 10% от полной мощности. Пробовали увеличить?

Зачем? это относится к настройкам WiFi точки доступа, и точка доступа включена только потому, что в противном случае к провайдеру цепляется по рандомному каналу и почему то с наихудшим сигналом, а с учетом, что мне сам WiFi не нужен, зачем я буду ему качать мощу. До обновления все работало нормально, обновление было тоже через воздух, т.к. другого подключения к инету просто нет, после автоматической перезагрузки которое произошло после обновления связь пропала и больше не появлялась, хотя Ваше предложение не лишено смысла, попробую, отпишусь.

Если бы не Вы, не полез бы в настройки WiFi домашней сети, смутило то, что там WiFi был отключен, хотя он мне нужен для выбора правильного канала, но в принципе должно работать и без него. Включил, затем включил подключение к провайдеру, оно появилось, далее ради интереса включал и отключал WiFi в домашней сети, не зависимо от его состояния, соединение с провайдером устанавливалось, в общем, что это был за глюк непонятно.

Далее лог из журнала с момента сегодняшнего подключения к роутеру, жалко не включил отладку.

Скрытый текст

Сен 14 07:08:18

ndm

Core::Ndss: [25467] no internet connection.

Сен 14 07:08:29

ndm

Core::Ndss: [25485] no internet connection.

Сен 14 07:08:42

ndm

Core::Ndss: [25520] no internet connection.

Сен 14 07:08:53

ndm

Core::Ndss: [25556] no internet connection.

Сен 14 07:08:55

ndm

Network::Interface::Base: "WifiMaster0/WifiStation0": interface is up.

Сен 14 07:08:55

ndm

Core::ConfigurationSaver: saving configuration...

Сен 14 07:08:56

ndm

kernel: Wi-Fi client: probe request: SSID=Moscow_WiFi_Free, BSSID=00:00:00:00:00:00

Сен 14 07:08:58

ndm

Core::Syslog: last message repeated 2 times.

Сен 14 07:08:59

ndm

Core::ConfigurationSaver: configuration saved.

Сен 14 07:08:59

ndm

kernel: Wi-Fi client: probe request: SSID=Moscow_WiFi_Free, BSSID=00:00:00:00:00:00

Сен 14 07:09:32

ndm

Core::Syslog: last message repeated 27 times.

Сен 14 07:09:33

ndm

Network::Interface::Base: "WifiMaster0/WifiStation0": interface is down.

Сен 14 07:09:33

ndm

Core::ConfigurationSaver: saving configuration...

Сен 14 07:09:37

ndm

Core::ConfigurationSaver: configuration saved.

Сен 14 07:11:02

ndm

Network::Interface::Rtx::Wps: "WifiMaster0/AccessPoint0": WPS disabled.

Сен 14 07:11:02

ndm

Network::Interface::Rtx::Wps: "WifiMaster0/AccessPoint0": an auto self PIN mode disabled.

Сен 14 07:11:02

ndm

Network::Interface::Wifi: "WifiMaster0/AccessPoint0": WPA PSK set.

Сен 14 07:11:02

ndm

Network::Interface::Rtx::AccessPoint: "WifiMaster0/AccessPoint0": wireless encryption enabled.

Сен 14 07:11:02

ndm

Network::Interface::Rtx::AccessPoint: "WifiMaster0/AccessPoint0": WPA algorithms disabled.

Сен 14 07:11:02

ndm

Network::Interface::Rtx::AccessPoint: "WifiMaster0/AccessPoint0": WPA2 algorithms enabled.

Сен 14 07:11:02

ndm

Network::Interface::Wireless: "WifiMaster0/AccessPoint0": SSID saved.

Сен 14 07:11:02

ndm

Network::Interface::Rtx::AccessPoint: "WifiMaster0/AccessPoint0": SSID broadcasting enabled.

Сен 14 07:11:02

ndm

Network::Interface::Rtx::AccessPoint: "WifiMaster0/AccessPoint0": WMM extensions enabled.

Сен 14 07:11:02

ndm

Network::Interface::Base: "WifiMaster0/AccessPoint0": interface is down.

Сен 14 07:11:02

ndm

Network::Interface::Base: "WifiMaster0/AccessPoint0": schedule cleared.

Сен 14 07:11:02

ndm

Network::Interface::Rtx::WifiMaster: "WifiMaster0": country code set.

Сен 14 07:11:02

ndm

Network::Interface::Rtx::WifiMaster: "WifiMaster0": PHY mode set.

Сен 14 07:11:02

ndm

Network::Interface::Rtx::WifiMaster: "WifiMaster0": channel set to 1.

Сен 14 07:11:02

ndm

Network::Interface::Rtx::WifiMaster: "WifiMaster0": channel bandwidth setting applied.

Сен 14 07:11:02

ndm

Network::Interface::Rtx::WifiMaster: "WifiMaster0": auto rescan disabled.

Сен 14 07:11:02

ndm

Network::Interface::Rtx::WifiMaster: "WifiMaster0": TX power level set.

Сен 14 07:11:02

ndm

Network::Interface::Rtx::WifiMaster: "WifiMaster0": TX burst disabled.

Сен 14 07:11:02

ndm

Core::ConfigurationSaver: saving configuration...

Сен 14 07:11:06

ndm

kernel: br0: port 2(ra0) entered forwarding state

Сен 14 07:11:06

ndm

kernel: br0: port 2(ra0) entered forwarding state

Сен 14 07:11:06

ndm

Network::Interface::Base: "WifiMaster0/AccessPoint0": interface is up.

Сен 14 07:11:06

ndm

Core::ConfigurationSaver: saving configuration...

Сен 14 07:11:06

ndm

Core::ConfigurationSaver: configuration saved.

Сен 14 07:11:07

ndm

kernel: br0: port 2(ra0) entered forwarding state

Сен 14 07:11:08

ndm

Process: "Coala Agent" has been killed.

Сен 14 07:11:08

ndm

Core::Session: client disconnected.

Сен 14 07:11:10

ndm

Core::Server: started Session /var/run/ndm.core.socket.

Сен 14 07:11:10

coalagent

version 0.2.2 starting.

Сен 14 07:11:29

ndm

Network::Interface::Base: "WifiMaster0/WifiStation0": interface is up.

Сен 14 07:11:29

ndm

Core::ConfigurationSaver: saving configuration...

Сен 14 07:11:29

ndm

kernel: Wi-Fi client: probe request: SSID=Moscow_WiFi_Free, BSSID=00:00:00:00:00:00

Сен 14 07:11:30

ndm

kernel: Wi-Fi client: probe response: SSID=Moscow_WiFi_Free, BSSID=ec:8c:a2:8f:02:68

Сен 14 07:11:30

ndm

kernel: Wi-Fi client: authenticated

Сен 14 07:11:30

ndm

kernel: Wi-Fi client: associated

Сен 14 07:11:32

ndm

Core::ConfigurationSaver: configuration saved.

Сен 14 07:11:33

ndhcpc

WifiMaster0/WifiStation0: NDM DHCP client (version 3.2.23) started.

Сен 14 07:11:33

ndhcpc

WifiMaster0/WifiStation0: created PID file "/var/run/ndhcpc-apcli0.pid".

Сен 14 07:11:35

ndhcpc

WifiMaster0/WifiStation0: received OFFER for 172.19.171.119 from 172.19.0.1.

Сен 14 07:11:35

ndhcpc

WifiMaster0/WifiStation0: received ACK for 172.19.171.119 from 172.19.0.1.

Сен 14 07:11:35

ndm

Dhcp::Client: configuring interface WifiMaster0/WifiStation0.

Сен 14 07:11:35

ndm

Network::Interface::IP: "WifiMaster0/WifiStation0": IP address is 172.19.171.119/16.

Сен 14 07:11:35

ndm

Dhcp::Client: obtained IP address 172.19.171.119/16.

Сен 14 07:11:35

ndm

Dhcp::Client: interface "WifiMaster0/WifiStation0" is global, priority 500.

Сен 14 07:11:35

ndm

Dhcp::Client: adding a default route via 172.19.0.1.

Сен 14 07:11:35

ndm

Dhcp::Client: adding name server 172.19.0.1.

Сен 14 07:11:35

ndm

Dns::Manager: name server 172.19.0.1 added, domain (default).

Сен 14 07:11:35

ndm

Network::InterfaceFlusher: flushed WifiMaster1/WifiStation0 conntrack and route cache.

Сен 14 07:11:35

ndm

Network::InternetChecker: Internet access detected.

Сен 14 07:11:35

ndm

Snmp::Manager: new SNMP configuration was applied.

Сен 14 07:11:35

mini_snmpd

stopped

Сен 14 07:11:35

ndm

Core::Session: client disconnected.

Сен 14 07:11:35

ndm

Cloud::Agent: can not connect to the cloud server.

Сен 14 07:11:37

ndm

Core::Server: started Session /var/run/ndm.core.socket.

Сен 14 07:11:37

mini_snmpd

build IF-MIB for 23 interfaces

Сен 14 07:11:38

mini_snmpd

Listening on port 161/udp and 161/tcp

Сен 14 07:11:38

mini_snmpd

Successfully dropped privileges to nobody:nobody

Сен 14 07:12:36

ndm

Network::Interface::Rtx::WifiMaster: "WifiMaster1": auto channel mode set.

Сен 14 07:12:36

ndm

Network::Interface::Base: "WifiMaster1/WifiStation0": description saved.

Сен 14 07:12:36

ndm

Network::Interface::Wifi: "WifiMaster1/WifiStation0": WPA PSK removed.

Сен 14 07:12:36

ndm

Network::Interface::Rtx::WifiStation: "WifiMaster1/WifiStation0": wireless encryption disabled.

Сен 14 07:12:36

ndm

Network::Interface::Rtx::WifiStation: "WifiMaster1/WifiStation0": WPA algorithms disabled.

Сен 14 07:12:36

ndm

Network::Interface::Rtx::WifiStation: "WifiMaster1/WifiStation0": WPA2 algorithms disabled.

Сен 14 07:12:36

ndm

Network::Interface::IP: "WifiMaster1/WifiStation0": IP address cleared.

Сен 14 07:12:36

ndm

Dhcp::Client: started DHCP client on WifiMaster1/WifiStation0.

Сен 14 07:12:36

ndm

Network::RoutingTable: no such route: 0.0.0.0/0 via WifiMaster1/WifiStation0.

Сен 14 07:12:36

ndm

Network::Interface::IP: "WifiMaster1/WifiStation0": order is 1.

Сен 14 07:12:36

ndm

Dns::InterfaceSpecific: static name server list cleared on WifiMaster1/WifiStation0.

Сен 14 07:12:36

ndm

Network::Interface::Wireless: "WifiMaster1/WifiStation0": SSID saved.

Сен 14 07:12:36

ndm

Network::Interface::Base: "WifiMaster1/WifiStation0": interface is down.

Сен 14 07:12:36

ndm

Network::Interface::Base: "WifiMaster1/WifiStation0": schedule cleared.

Сен 14 07:12:36

ndm

PingCheck::Client: reset ping-check profile for interface "WifiMaster1/WifiStation0".

Сен 14 07:12:36

ndm

PingCheck::Client: reset ping-check profile for interface "WifiMaster1/WifiStation0".

Сен 14 07:12:36

ndm

Core::ConfigurationSaver: saving configuration...

Сен 14 07:12:40

ndm

Core::ConfigurationSaver: configuration saved.

Сен 14 07:13:04

ndm

Core::Ndss: [26112] cannot connect to the server.

Сен 14 07:13:15

ndm

Core::Ndss: [26134] cannot connect to the server.

Сен 14 07:15:01

ndm

Core::Ndss: [26153] cannot connect to the server.

Сен 14 07:15:12

ndm

Core::Ndss: [26178] cannot connect to the server.

Сен 14 07:15:18

ndm

kernel: br0: port 2(ra0) entered disabled state

Сен 14 07:15:18

ndm

Network::Interface::Base: "WifiMaster0/AccessPoint0": interface is down.

Сен 14 07:15:18

ndm

Core::ConfigurationSaver: saving configuration...

Сен 14 07:15:20

ndm

Process: "Coala Agent" has been killed.

Сен 14 07:15:20

ndm

Core::Session: client disconnected.

Сен 14 07:15:22

ndm

Core::ConfigurationSaver: configuration saved.

Сен 14 07:15:22

coalagent

version 0.2.2 starting.

Сен 14 07:15:22

ndm

Core::Server: started Session /var/run/ndm.core.socket.

Сен 14 07:15:24

ndm

Core::Ndss: [26200] cannot connect to the server.

Сен 14 07:15:35

ndm

Core::Ndss: [26217] cannot connect to the server.

Сен 14 07:15:42

ndm

Network::Interface::Base: "WifiMaster0/WifiStation0": interface is down.

Сен 14 07:15:42

ndm

Core::ConfigurationSaver: saving configuration...

Сен 14 07:15:42

ndhcpc

WifiMaster0/WifiStation0: sendmsg() failed (network is unreachable).

Сен 14 07:15:42

ndhcpc

WifiMaster0/WifiStation0: can not send RELEASE (network is unreachable) in RELEASING state.

Сен 14 07:15:42

ndm

Dhcp::Client: DHCP server is not responding.

Сен 14 07:15:42

ndm

Network::Interface::IP: "WifiMaster0/WifiStation0": IP address cleared.

Сен 14 07:15:42

ndhcpc

WifiMaster0/WifiStation0: NDM DHCP client stopped (exit status 0).

Сен 14 07:15:42

ndm

Network::InternetChecker: Internet access lost.

Сен 14 07:15:42

mini_snmpd

stopped

Сен 14 07:15:42

ndm

Snmp::Manager: new SNMP configuration was applied.

Сен 14 07:15:42

ndm

Core::Session: client disconnected.

Сен 14 07:15:44

ndm

Core::Server: started Session /var/run/ndm.core.socket.

Сен 14 07:15:44

mini_snmpd

build IF-MIB for 23 interfaces

Сен 14 07:15:45

mini_snmpd

Listening on port 161/udp and 161/tcp

Сен 14 07:15:45

mini_snmpd

Successfully dropped privileges to nobody:nobody

Сен 14 07:15:46

ndm

Core::ConfigurationSaver: configuration saved.

Сен 14 07:15:47

ndm

Network::Interface::Base: "WifiMaster0/WifiStation0": interface is up.

Сен 14 07:15:47

ndm

Core::ConfigurationSaver: saving configuration...

Сен 14 07:15:48

ndm

kernel: Wi-Fi client: probe request: SSID=Moscow_WiFi_Free, BSSID=00:00:00:00:00:00

Сен 14 07:15:49

ndm

kernel: Wi-Fi client: probe response: SSID=Moscow_WiFi_Free, BSSID=ec:8c:a2:8f:02:68

Сен 14 07:15:49

ndm

kernel: Wi-Fi client: authenticated

Сен 14 07:15:49

ndm

kernel: Wi-Fi client: associated

Сен 14 07:15:51

ndm

Core::ConfigurationSaver: configuration saved.

Сен 14 07:15:52

ndhcpc

WifiMaster0/WifiStation0: NDM DHCP client (version 3.2.23) started.

Сен 14 07:15:52

ndhcpc

WifiMaster0/WifiStation0: created PID file "/var/run/ndhcpc-apcli0.pid".

Сен 14 07:15:53

ndhcpc

WifiMaster0/WifiStation0: received OFFER for 172.19.171.119 from 172.19.0.1.

Сен 14 07:15:53

ndhcpc

WifiMaster0/WifiStation0: received ACK for 172.19.171.119 from 172.19.0.1.

Сен 14 07:15:53

ndm

Dhcp::Client: configuring interface WifiMaster0/WifiStation0.

Сен 14 07:15:53

ndm

Network::Interface::IP: "WifiMaster0/WifiStation0": IP address is 172.19.171.119/16.

Сен 14 07:15:53

ndm

Dhcp::Client: obtained IP address 172.19.171.119/16.

Сен 14 07:15:53

ndm

Dhcp::Client: interface "WifiMaster0/WifiStation0" is global, priority 500.

Сен 14 07:15:53

ndm

Dhcp::Client: adding a default route via 172.19.0.1.

Сен 14 07:15:53

ndm

Dhcp::Client: adding name server 172.19.0.1.

Сен 14 07:15:53

ndm

Dns::Manager: name server 172.19.0.1 added, domain (default).

Сен 14 07:15:53

ndm

Network::InternetChecker: Internet access detected.

Сен 14 07:15:53

ndm

Snmp::Manager: new SNMP configuration was applied.

Сен 14 07:15:53

mini_snmpd

stopped

Сен 14 07:15:53

ndm

Core::Session: client disconnected.

Сен 14 07:15:53

ndm

Cloud::Agent: can not connect to the cloud server.

Сен 14 07:15:55

ndm

Core::Server: started Session /var/run/ndm.core.socket.

Сен 14 07:15:55

mini_snmpd

build IF-MIB for 23 interfaces

Сен 14 07:15:56

mini_snmpd

Listening on port 161/udp and 161/tcp

Сен 14 07:15:56

mini_snmpd

Successfully dropped privileges to nobody:nobody

Сен 14 07:16:09

ndm

Network::Interface::Base: "WifiMaster0/WifiStation0": interface is down.

Сен 14 07:16:09

ndm

Core::ConfigurationSaver: saving configuration...

Сен 14 07:16:09

ndhcpc

WifiMaster0/WifiStation0: sendmsg() failed (network is unreachable).

Сен 14 07:16:09

ndhcpc

WifiMaster0/WifiStation0: can not send RELEASE (network is unreachable) in RELEASING state.

Сен 14 07:16:09

ndm

Dhcp::Client: DHCP server is not responding.

Сен 14 07:16:09

ndm

Network::Interface::IP: "WifiMaster0/WifiStation0": IP address cleared.

Сен 14 07:16:09

ndhcpc

WifiMaster0/WifiStation0: NDM DHCP client stopped (exit status 0).

Сен 14 07:16:09

ndm

Network::InternetChecker: Internet access lost.

Сен 14 07:16:09

mini_snmpd

stopped

Сен 14 07:16:09

ndm

Snmp::Manager: new SNMP configuration was applied.

Сен 14 07:16:09

ndm

Core::Session: client disconnected.

Сен 14 07:16:11

ndm

Core::Server: started Session /var/run/ndm.core.socket.

Сен 14 07:16:11

mini_snmpd

build IF-MIB for 23 interfaces

Сен 14 07:16:12

mini_snmpd

Listening on port 161/udp and 161/tcp

Сен 14 07:16:12

mini_snmpd

Successfully dropped privileges to nobody:nobody

Сен 14 07:16:13

ndm

Core::ConfigurationSaver: configuration saved.

Сен 14 07:16:27

ndm

kernel: br0: port 2(ra0) entered forwarding state

Сен 14 07:16:27

ndm

kernel: br0: port 2(ra0) entered forwarding state

Сен 14 07:16:27

ndm

Network::Interface::Base: "WifiMaster0/AccessPoint0": interface is up.

Сен 14 07:16:27

ndm

Core::ConfigurationSaver: saving configuration...

Сен 14 07:16:28

ndm

kernel: br0: port 2(ra0) entered forwarding state

Сен 14 07:16:29

ndm

Process: "Coala Agent" has been killed.

Сен 14 07:16:29

ndm

Core::Session: client disconnected.

Сен 14 07:16:31

ndm

Core::ConfigurationSaver: configuration saved.

Сен 14 07:16:31

coalagent

version 0.2.2 starting.

Сен 14 07:16:31

ndm

Core::Server: started Session /var/run/ndm.core.socket.

Сен 14 07:16:59

ndm

Network::Interface::Base: "WifiMaster0/WifiStation0": interface is up.

Сен 14 07:16:59

ndm

Core::ConfigurationSaver: saving configuration...

Сен 14 07:17:00

ndm

kernel: Wi-Fi client: probe request: SSID=Moscow_WiFi_Free, BSSID=00:00:00:00:00:00

Сен 14 07:17:01

ndm

kernel: Wi-Fi client: probe response: SSID=Moscow_WiFi_Free, BSSID=ec:8c:a2:8f:02:68

Сен 14 07:17:01

ndm

kernel: Wi-Fi client: authenticated

Сен 14 07:17:01

ndm

kernel: Wi-Fi client: associated

Сен 14 07:17:03

ndm

Core::ConfigurationSaver: configuration saved.

Сен 14 07:17:03

ndhcpc

WifiMaster0/WifiStation0: NDM DHCP client (version 3.2.23) started.

Сен 14 07:17:03

ndhcpc

WifiMaster0/WifiStation0: created PID file "/var/run/ndhcpc-apcli0.pid".

Сен 14 07:17:05

ndhcpc

WifiMaster0/WifiStation0: received OFFER for 172.19.171.119 from 172.19.0.1.

Сен 14 07:17:05

ndhcpc

WifiMaster0/WifiStation0: received ACK for 172.19.171.119 from 172.19.0.1.

Сен 14 07:17:05

ndm

Dhcp::Client: configuring interface WifiMaster0/WifiStation0.

Сен 14 07:17:05

ndm

Network::Interface::IP: "WifiMaster0/WifiStation0": IP address is 172.19.171.119/16.

Сен 14 07:17:05

ndm

Dhcp::Client: obtained IP address 172.19.171.119/16.

Сен 14 07:17:05

ndm

Dhcp::Client: interface "WifiMaster0/WifiStation0" is global, priority 500.

Сен 14 07:17:05

ndm

Dhcp::Client: adding a default route via 172.19.0.1.

Сен 14 07:17:05

ndm

Dhcp::Client: adding name server 172.19.0.1.

Сен 14 07:17:05

ndm

Dns::Manager: name server 172.19.0.1 added, domain (default).

Сен 14 07:17:05

ndm

Network::InternetChecker: Internet access detected.

Сен 14 07:17:05

ndm

Snmp::Manager: new SNMP configuration was applied.

Сен 14 07:17:05

mini_snmpd

stopped

Сен 14 07:17:05

ndm

Core::Session: client disconnected.

Сен 14 07:17:05

ndm

Cloud::Agent: can not connect to the cloud server.

Сен 14 07:17:07

ndm

Core::Server: started Session /var/run/ndm.core.socket.

Сен 14 07:17:07

mini_snmpd

build IF-MIB for 23 interfaces

Сен 14 07:17:07

mini_snmpd

Listening on port 161/udp and 161/tcp

Сен 14 07:17:07

mini_snmpd

Successfully dropped privileges to nobody:nobody

Сен 14 07:22:05

ndhcpc

WifiMaster0/WifiStation0: received ACK for 172.19.171.119 from 172.19.0.1.

 

[Перестало подключаться к интернету по wifi]

Вчера обновился на 2.13.B.0.0-2, ультра первая, после обновления отвалилось и больше не подключается  через "Подключение к Интернету через беспроводную сеть Wi-Fi провайдера., пробовал отключать питание, не помогло.

Селф тест прикладываю.

self-test.txt

[Настройка IPsec для NDMS]

4 минуты назад, Le ecureuil сказал:

А вы в cli пробовали? Там ограничения нет, ставьте все нули и наслаждайтесь

Ну при желании можно сначала создать нормальную удаленную подсеть, сохранить конфиг, отредактировать его как душе угодно, блокнот всё стерпит и залить его обратно и после этого будем посмотреть, что получится.

[Настройка IPsec для NDMS]

Тут помогут несколько параллельных тунелей и подбирать маски.

У меня в точке

А - 192.168.0.0/24

В - 192.168.10.0/24; 192.168.12.0/24; 192.168.14.0/24

С - 192.168.11.0/24

Задача была всё это объединить через точку В,  192.168.11.0/24 всё портил, и логично было бы изменить его, но пришлось бы править дофига в системе мониторинга и всяких напоминалок, в итоге в точке А маршрут на В 192.168.8.0/21, а в точке С три параллельных туннеля на точку В с удаленными сетями 192.168.10.0/24; 192.168.0.0/24 и 192.168.12.0/22

зухели стоят в точках А и С

ЗЫ в точке В находится керио который позволяет для одного туннеля назначать несколько разных как локальных так и удалённых подсетей одновременно, но к сожалению в кеенетиках один туннель - одна подсеть.

[Настройка IPsec для NDMS]

7 часов назад, Alexander Eerie сказал:

 чтоб какую сервер дал, тут и цеплять.

А если у Вас с вашей стороны будет допустим 192.168.117.10, а с другой стороны сервер даст то же 192.168.117.10, как быть в этой ситуации? поэтому и не пересекающиеся. Приведите ИП и маску удаленной, будем думать.

[Настройка IPsec для NDMS]

Только что, Alexander Eerie сказал:

А что с мелочью типа Start, Lite?

Нет таких в Москве на работе есть вива, но там к сожалению упрется в в тариф 1,5 мбит

 

[Настройка IPsec для NDMS]

28 минут назад, Alexander Eerie сказал:

А у кого есть замеры сколько прокачивает ipsec с aes на какой модели?

Буквально неделю назад снял скриншот. Из Геленджика в Москву, в Геленджике гига 3, тариф 100мбит, в Москве керио тариф 500мбит, канал на 100 был утилизирован полностью, качал фильмы в расшаренную папку.

 

[L2TP/IPsec сервер]

8 минут назад, Le ecureuil сказал:

Да, такая ситуация не проверялась. Может быть все, что угодно. 

Максимум, что мне удалось засечь, это в активных соединениях увидеть попытку соединения на 500 порт, но не более того.

[L2TP/IPsec сервер]

Добрый день, прошу помощи сообщества.

Собрана схема как на прилагаемых скринах, с одной стороны ПК и KERIO с другой VIVA и за ней в качестве эксперимента ULTRA. С вивы устанавливается Ipsec VPN в сторону керио, во все стороны всё пингуется и пакеты ходят на все сетевые устройства. Далее просьба не спрашивать зачем, просто нужно и хочется именно на L2TP/IPsec, хотя сам не пойму почему :). При попытке с ПК за керио установить L2TP/IPsec туннель с вивой 192.168.0.1, в логах вивы даже не видно что пытается произойти подключение, грешил что не может подключатся на внутренний IP, для эксперимента поставил за вивой ультру, так вот на ультру через виву подключение проходит нормально, также нормально и на виву и на ультру коннектится если на них поднят VPN-сервер PPTP, подскажите где может быть загвоздка, если нужен селф тест приложу.

Все эти эксперименты ставились через установленный туннель Ipsec VPN .

ЗЫ забыл добавить, везде 2,13 последняя.

PS2 Сейчас проверил возможность подключения к 192.168.0.1 из внутренней сети за ним, ПК правда был с ХР, подключение прошло нормально, т.е получается пакеты из туннеля Ipsec VPN не могут попасть на поднятый сервер L2TP/IPsec на данном же устройстве, куда копать не соображу.

[Добавить расписание для соединения с интернетом по WiFi]

TheBB, я конечно дико извиняюсь, но зачем Вам в данной ситуации self-test он что то решит?

Ни где не увидел, что селф-тест требуется прикреплять в любой ситуации, единственно, что возможно сделал не то, задал вопрос не в том разделе, но за неимение возможности проверить, была ли данная настройка в предыдущих версиях и видя, что она присутствует в других пунктах меню, решил спросить здесь, если это просьба новой функции то просьба тему перенести в развитие.

[Пропала совместимость IE-11 c новым WEB-интерфейсом 2.13.A.3.0-2]

Подтверждаю, на 2.13.A.3.0-3 тоже самое, а мозилой всё нормально.

[Добавить расписание для соединения с интернетом по WiFi]

Собственно сабж.

В подключениях к интернету по кабелю, расписание присутствует, а в подключениях по WiFi расписания нет, уж не знаю чем это вызвано, но нельзя ли тут тоже добавить расписание?

[Настройка IPsec для NDMS]

У меня устанавливается туннель в сторону керио, перед керио стоит гига2, но на ней только дмз, такая схема нужна чтобы в случае подвисания линка ребутить не пк с керио а гигу2.

Была у меня похожая ситуация но только между вивой и гигой3, тоже, пакеты не ходят, а в веб интерфейсе вивы(2.12 не помню какая) туннель держится, а гига3 безуспешно долбится на виву с попыткой установить туннель, решилось просто переходом на IKEv2, но с керио такое к сожалению не прокатит - хотя это и другой случай чем у Вас.

ЗЫ У Вас при заморозке и на гиге и в керио показывает, что туннель существует?